Als «oauth» getaggte Fragen

100
Best Practices zum Generieren von OAuth-Token?

Mir ist klar, dass die OAuth- Spezifikation nichts über die Herkunft des ConsumerKey-, ConsumerSecret-, AccessToken-, RequestToken-, TokenSecret- oder Verifier-Codes angibt, aber ich bin gespannt, ob es bewährte Methoden zum Erstellen signifikant sicherer Token gibt (insbesondere Token / Geheime...

100
Wie lang ist das access_token in Facebook OAuth2?

Ich habe bei Google und StackOverflow nach einer Antwort auf meine Frage gesucht, aber keine gefunden. Ich möchte das access_token für den Offline-Zugriff in meiner Datenbank speichern und die richtige Länge meiner Spalte angeben. Ich kann nicht einmal finden, ob es nur eine Zahl oder eine Mischung...

95
Client-Geheimnis in OAuth 2.0

Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung...

87
OAuth-Autorisierung vs. Authentifizierung

Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth...

85
OpenID an Google delegieren (NICHT Google Apps)

Kann ich mich mit meiner persönlichen Website / meinem Blog bei Websites anmelden, die openid verwenden , und an mein Google-Konto delegieren? OK, ich habe diese Frage auf SO gesucht, aber keine gute Antwort. Nachdem ich einige Zeit verbracht hatte, fand ich heraus, wie es geht. Ich werde dies...